DB34T 310018-2024 電子證照共享應(yīng)用規(guī)范

2024-01-14發(fā)布2024-05-01實(shí)施I前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 15電子證照共享應(yīng)用體系組成 26電子證照共享目錄與應(yīng)用場景清單發(fā)布 26.1發(fā)布流程 26.2證照目錄發(fā)布信息 26.3用證清單發(fā)布信息 27電子證照申請與核驗(yàn) 27.1電子證照申請與核驗(yàn)流程 27.2電子證照申請?zhí)峤?37.3電子證照申請核驗(yàn) 38電子證照共享與應(yīng)用 38.1電子證照共享與應(yīng)用流程 38.2電子證照融合檢索 38.3電子證照融合獲取 38.4電子證照共享應(yīng)用告知 3 39用證清單管理 410共享可信服務(wù)要求 410.1共享可信服務(wù)流程 410.2共享可信服務(wù)要求 11安全要求 511.1總體要求 511.2電子證照共享文件安全 511.3電子證照共享過程安全 511.4電子證照應(yīng)用安全 512電子證照共享接口要求 512.1電子證照共享接口 512.2可信訪問服務(wù)接口 附錄A(資料性)長三角區(qū)域跨省電子證照共享應(yīng)用體系參考架構(gòu) 電子證照共享應(yīng)用規(guī)范2DB31/T310018-2024DB32/T3100長三角區(qū)域跨省電子證照共享應(yīng)用體系由長三角電子證照融合共享服務(wù)系服務(wù)系統(tǒng)”)、三省一市的電子證照管理系統(tǒng)、三省一市的電子證照應(yīng)用系統(tǒng)、信服務(wù)體系(由長三角電子證照共享可信服務(wù)系統(tǒng)及可信代理模塊組成，以下簡稱“共享可信服務(wù)體系”)構(gòu)成，各系統(tǒng)模塊間關(guān)系參見附錄A。長三角電子證照共享目錄(以下簡稱“證照目錄”)與電子證照應(yīng)用場景清單(以下簡稱“用證清單”)發(fā)布應(yīng)符合以下流程：a)證照目錄與用證清單發(fā)布：融合共享服務(wù)系統(tǒng)根據(jù)三省一市電子證照綜合管理部門共同擬定b)證照目錄與用證清單轉(zhuǎn)發(fā)：三省一市電子證照管理系統(tǒng)接收到融合共享服務(wù)系統(tǒng)發(fā)布的證照目錄與用證清單后，同步轉(zhuǎn)發(fā)至本省(市)電子證照應(yīng)用系統(tǒng)；c)證照目錄與用證清單配置：三省一市的電子證照管理系統(tǒng)與電子證照應(yīng)用系統(tǒng)根據(jù)接收到的a)證照目錄信息符合GB/T36902—2018規(guī)定；b)證照目錄發(fā)布時間包含包括證照目錄的首次發(fā)布時間與最后更新時間；c)證照目錄可用時間包括證照目錄共享開始時間與共享結(jié)束時間，結(jié)束時間為空則表示長期共a)用證清單名稱與編碼由三省一市電子證照綜合管理部門共同擬定；c)用證清單發(fā)布時間包括用證清單的首次發(fā)布時間與最后更新時間；d)用證清單可用時間包括用證清單有效開始時間與失效結(jié)束時間，結(jié)束時間為空則表示長期有a)授權(quán)獲取：電子證照應(yīng)用系統(tǒng)獲取服務(wù)對象的電子證照用證授權(quán)；3a)用證授權(quán)：電子證照應(yīng)用系統(tǒng)獲取服務(wù)對象的政務(wù)服務(wù)碼，政務(wù)服務(wù)碼類型應(yīng)符合12.2.2的b)電子證照申請：電子證照應(yīng)用系統(tǒng)根據(jù)已發(fā)布的證照目錄層次與用證清單向本省(市)電子證c)服務(wù)對象認(rèn)證：共享可信服務(wù)系統(tǒng)對服務(wù)對象信息(各省市政務(wù)服務(wù)碼)進(jìn)行核驗(yàn)；d)應(yīng)用系統(tǒng)可信：共享可信服務(wù)系統(tǒng)對應(yīng)用可信訪問令牌進(jìn)行核驗(yàn)；e)服務(wù)對象可信：共享可信服務(wù)系統(tǒng)對服務(wù)對象可信訪問令牌進(jìn)行核驗(yàn)。a)檢索電子證照：融合共享服務(wù)系統(tǒng)根據(jù)申請統(tǒng)一檢索三省一市電子證照信息；b)獲取電子證照：電子證照應(yīng)用系統(tǒng)通過電子證照管理系統(tǒng)與融合共享服務(wù)系統(tǒng)獲取電子證照；c)應(yīng)用電子證照：電子證照應(yīng)用根據(jù)服務(wù)對象申請應(yīng)用電子證照。a)檢索內(nèi)容：根據(jù)服務(wù)對象、用證清單及指定證照目錄(非必需)等信息對三省一市電子證照信b)檢索方式：一次性返回三省一市所有符合要求的檢索結(jié)果；a)獲取方式：通過電子證照唯一標(biāo)識或證照信息獲取電子證照；b)獲取內(nèi)容：電子證照基本信息、照面信息(若有)及電子證照文件等內(nèi)容；c)獲取途徑：為申請方與提供方建立共享電子證照的安全可信快速信息通道。8.4電子證照共享應(yīng)用告知4涉及用證授權(quán)、申請檢索、共享應(yīng)用等過程信息應(yīng)記錄存證，記錄存證宜使用區(qū)塊鏈技術(shù)。用證清單應(yīng)由融合共享服務(wù)系統(tǒng)統(tǒng)一管理，各方應(yīng)以融合共享服務(wù)系統(tǒng)發(fā)布的用證清單為準(zhǔn)進(jìn)行使用，要求如下：a)用證清單創(chuàng)建：基于三省一市政務(wù)與公共服務(wù)要求的不同，由三省一市通過互相參考、分別注冊、共同確認(rèn)的方式在融合共享服務(wù)系統(tǒng)中完成用證清單創(chuàng)建；b)用證清單更新：用證清單與證照目錄的關(guān)聯(lián)關(guān)系應(yīng)保持基本穩(wěn)定，用證清單關(guān)聯(lián)的證照目錄發(fā)生變更時同步更新用證清單；c)用證清單使用：電子證照應(yīng)用系統(tǒng)僅可使用與其關(guān)聯(lián)的用證清單。10.1.2長三角電子證照共享可信服務(wù)覆蓋過程環(huán)節(jié)如下：a)應(yīng)用可信：電子證照應(yīng)用系統(tǒng)應(yīng)完成可信應(yīng)用注冊并獲取可信訪問令牌；b)用證授權(quán)：電子證照應(yīng)用系統(tǒng)應(yīng)獲取服務(wù)對象可信訪問令牌實(shí)現(xiàn)用證授權(quán)；c)申請證照：電子證照應(yīng)用系統(tǒng)應(yīng)憑可信訪問令牌申請檢索、獲取電子證照等服務(wù)；d)核驗(yàn)申請：電子證照管理系統(tǒng)應(yīng)對可信訪問憑證進(jìn)行核驗(yàn)。共享可信服務(wù)應(yīng)符合以下要求：a)憑證請求：在申請、獲取、核驗(yàn)時，先獲取可信訪問憑證，使用已獲得可信訪問憑證進(jìn)行相關(guān)操作；b)核驗(yàn)憑證：各系統(tǒng)服務(wù)在響應(yīng)請求前先通過共享可信服務(wù)體系對請求的可信訪問憑證進(jìn)行核5長三角電子證照共享應(yīng)用體系相關(guān)系統(tǒng)應(yīng)符合GB/T222電子證照跨省共享應(yīng)使用密碼技術(shù)保障電子證照文件在共享中的真實(shí)性和完整性，文件的真實(shí)性和完整性應(yīng)具有可驗(yàn)證性。使用的密碼技術(shù)應(yīng)符合GB/T32918(所有部分)要求。電子證照共享應(yīng)用體系內(nèi)各系統(tǒng)間應(yīng)建立安全可信通道，同時應(yīng)記錄跨省共享服務(wù)的調(diào)用及響應(yīng)a)長三角電子證照共享服務(wù)和部門業(yè)務(wù)系統(tǒng)對外發(fā)布、請求的服務(wù)統(tǒng)一采用RESTful架構(gòu)的Webb)接口提交方式為POST,接口的請求及響應(yīng)消息體以UTF-8編碼，格式為application/json,各省(市)分別提供一組SM2密鑰，公鑰公開，私鑰由用戶自行保存。接口服務(wù)提供方用私鑰解密{////），ddDB31/T310018-2024DB32/T31001